Digwyddodd cyfaddawd diogelwch mawr ar y platfform masnachu ar-gadwyn o'r enw Thunder Terminal. Arweiniodd camfanteisio at fynediad anghyfreithlon i 114 o'r mwy na 14,000 o waledi a oedd wedi'u cysylltu â'i rwydwaith. Cyrhaeddodd cyfanswm y colledion 86.5 Ether a 439 Solana, sy'n gymharol debyg i $240,000. Yn ôl adroddiadau, achoswyd yr ymosodiad, a gynhaliwyd mewn naw munud yn unig, gan wasanaeth trydydd parti a ddefnyddiodd Thunder Terminal a oedd wedi’i hacio.
Yn ystod y cyfnod amser o 12:11:47 UTC, dechreuwyd y camfanteisio trwy dynnu'n ôl yn amheus o waledi Thunder. Roedd yr ymosodwr yn gallu cael mynediad i URL cysylltiad MongoDB, a roddodd y gallu iddynt dynnu arian yn ôl trwy ddefnyddio tocynnau sesiwn. Mae gan Thunder Terminal gwybod defnyddwyr nad oes unrhyw un o'u allweddi preifat na'u waledi wedi'u peryglu'n uniongyrchol, er gwaethaf difrifoldeb y sefyllfa. Oherwydd y ffaith nad yw pensaernïaeth y platfform yn cadw allweddi preifat, nid oedd mynediad uniongyrchol i waledi defnyddwyr, yn enwedig waledi bwrdd gwaith, yn bosibl.
Fel ymateb uniongyrchol i'r cyfaddawd diogelwch, cymerodd Thunder Terminal ymdrechion brys i atal y camfanteisio. Ar ôl darganfod y camau anghyfreithlon, fe wnaethant roi'r gorau iddi o fewn naw munud a dweud wrth ddefnyddwyr y byddai unrhyw daliadau a'r holl daliadau a gollwyd yn cael eu had-dalu'n llawn. Bydd pecyn iawndal sy'n cynnwys ffioedd 0% a $100,000 mewn credydau platfform hefyd yn cael ei ddarparu i gwsmeriaid yr effeithiwyd arnynt. Ar yr un pryd, mae Thunder Terminal wedi bod yn cyfathrebu â'r Swyddfa Ymchwilio Ffederal ac mae yn y broses o fabwysiadu mesurau diogelwch ychwanegol, megis dilysu dau ffactor ar gyfer tynnu arian yn ôl.
Cyhoeddwyd datganiad gan yr haciwr a oedd yn cwestiynu diogelwch gwybodaeth defnyddwyr, sy'n wahanol i'r addewidion a ddarparwyd gan Thunder Terminal. Er mwyn dileu'r holl ddata defnyddwyr, maent yn ceisio pridwerth o hanner cant ether, sy'n cyfateb i tua cant a deg mil o ddoleri. Mae lefel ychwanegol o gymhlethdod wedi’i ychwanegu at yr achos o ganlyniad i alw a honiad yr haciwr, sy’n codi cwestiynau am gwmpas y toriad data.
Yn ogystal, mae Thunder Terminal wedi dweud ei fod yn bwriadu cymryd mesurau cyfreithiol i'r eithaf yn system llysoedd yr Unol Daleithiau rhag ofn na fydd yr ecsbloetiwr yn cydymffurfio â'i ofynion, er gwaethaf y ffaith ei fod yn agored i drafodaethau ar gyfer adfer defnyddiwr. arian. Mae'r dull rhagweithiol a ddefnyddir gan y platfform yn y parthau diogelwch a chyfreithiol yn enghraifft o'i ymroddiad i amddiffyn ei ddefnyddwyr a gweithredu gweithdrefnau moesegol yn wyneb gwendidau ym maes seiberddiogelwch.
Ffynhonnell ddelwedd: Shutterstock
Ffynhonnell: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand